Les objets connectés seront bientôt dans tous les foyers, ouvrant une porte numérique sur les individus et leur sécurité. Les utilisateurs ne sont toutefois pas démunis. Nous pouvons sécuriser nos objets connectés et bien cohabiter avec eux.
D’ici à 2020, le monde comptera cinq fois plus d’objets connectés que la population mondiale. La connectivité s’étend progressivement à tous les objets du quotidien. Enceintes intelligentes, ampoules et thermostats connectés, ustensiles de cuisine, caméras pour enfants, serrures intelligentes, voitures, etc. Tout ce qui nous entoure sera bientôt connecté, partout et tout le temps.
Inscrivez-vous à la newsletter
En vous inscrivant vous acceptez notre politique de protection des données personnelles.
Ce marché émergent s’accompagne de formidables promesses économiques et la France n’est pas en reste. Elle compte de nombreuses sociétés innovantes dans le secteur de l’Internet des objets (IoD). Sigfox, qui a développé un réseau cellulaire bas-débit, économe en énergie pour les communications entre objets, connaît un succès mondial. Withings, créatrice en 2014 de la première montre connectée qui figurait dans le Top 100 de l’IoD établi par Forbes en 2015, reste aussi un exemple.
Cependant, un grand nombre d’objets connectés arrivent sur le marché sans être suffisamment sécurisés : pas de patchs de sécurité possibles, pas de transparence et de contrôle sur l’utilisation des données personnelles, pas de cryptage des données, etc.
Il en résulte une explosion des terminaux connectés non sécurisés, qui ouvrent une brèche à des attaques de grande échelle sur Internet.
Le botnet Mirai, dont les attaques de 2016 sur la base de webcams non-sécurisées ont créé des blocages majeurs du réseau, a marqué les esprits des consommateurs et des pouvoirs publiques. On se souviendra que le site français OVH, compagnie d’hébergement et cloud Internet, a été une des victimes de cette attaque.
Face à ce phénomène, les utilisateurs ne sont toutefois pas démunis. Huit réflexes peuvent sécuriser nos objets connectés et nous mettre à l’abri.
1. Soyez « smart » en achetant des objets connectés intelligents
Commencez par consultez les comparatifs et guides d’achat, édités par de nombreux sites Internet et associations de consommateurs. Une simple recherche en ligne sur l’objet que vous souhaitez acquérir vous permettra d’y accéder.
Les conditions générales d’utilisation de l’appareil devraient également vous indiquer quelles données sont collectées et avec qui elles sont partagées. Dans le cas contraire, fuyez le produit !
Vérifiez également l’offre de mises à jour. Le fabricant doit sortir régulièrement des mises à jour de sécurité pour contrer les nouveaux risques identifiés grâce aux retours utilisateurs.
2. Appliquez immédiatement toutes les mises à jour, partout
Si les mises à jour automatiques sont disponibles pour votre objet connecté ou ses applications, activez la fonctionnalité. Effectuer les mises à jour, c’est l’affaire de quelques clics en quelques minutes seulement.
N’oubliez aucun dispositif, même le plus insignifiant. Tout ce qui est connecté à l’Internet, de vos ampoules aux thermostats, doit être mis à jour. En 2014, des pirates s’étaient introduits dans le réseau de la chaîne américaine de magasins Target et avaient dérobé des données sur les clients en passant par… le système d’air conditionné connecté !
3. Activez le chiffrement des données
En chiffrant vos données, vous les rendez illisibles aux personnes non autorisées, même si elles arrivent à y accéder ou si elles les interceptent lors de communications. Parfois la capacité à chiffrer les données est bien présente, mais la fonctionnalité n’est pas activée par défaut. C’est comme posséder un coffre-fort mais le laisser grand ouvert. Prenez donc quelques instants pour vérifier dans vos paramètres que vos données sont déjà chiffrées, ou si vous devez activer cette fonctionnalité.
4. Vérifiez les paramètres de sécurité de vos objets connectés et de leurs applications
Et si vous partagiez des données sans le savoir ? Vérifiez vos paramètres pour déterminer qui peut voir vos données. Posez-vous la question : qui devrait avoir accès à ces informations ?
5. Ne réutilisez pas toujours les mêmes mots de passe
C’est tentant mais terriblement dangereux en cas de piratage puisque cela expose de nombreux points de vulnérabilité.
Prenez le temps de choisir un bon gestionnaire de mots de passe et d’apprendre à vous en servir. Pour les dispositifs qui se trouvent chez vous, vous pouvez consigner vos mots de passe dans un carnet, à condition qu’il soit soigneusement caché.
6. Choisissez des mots de passe forts et maîtrisez l’art du code secret
Non seulement vous ne devriez pas utiliser toujours les mêmes, mais vous devriez aussi vous assurer que vos mots de passe sont forts, c’est-à-dire qu’ils contiennent au moins 12 caractères, incluant des chiffres et des symboles, des lettres majuscules et minuscules. N’utilisez bien entendu pas le mot de passe par défaut de votre dispositif, ni un mot de passe que l’on peut aisément deviner ou formé d’informations personnelles facilement accessibles.
Vous ne souhaitez pas mettre vos mots de passe par écrit ? Créez votre propre moyen mnémotechnique pour les retenir – par exemple, les premières lettres de chaque mot d’une phrase, une sur trois en majuscule, retranscrite en écriture Leet (4 pour A, 8 pour B, etc.) ou transformée en caractère spécial (@ pour a, $ pour s, etc.).
7. Eteignez vos dispositifs ou déconnectez-les quand vous ne les utilisez pas
Couper toute connexion à l’Internet reste encore le meilleur moyen de ne pas être piraté. En plus, vous économiserez de l’énergie.
8. Renforcez la sécurité de votre réseau domestique
En protégeant le réseau de votre foyer, vous limitez la surface d’exposition de vos objets connectés et réduisez ainsi les risques. En plus des précédents conseils, n’hésitez pas à installer un pare-feu sur votre réseau WiFi. Les pare-feux sont bien souvent déjà installés dans les box Internet et ne demandent qu’à être activés !